Erneut wurde ein Bußgeld gegen Meta (Facebook/Instagram/WhatsApp) erlassen. In dem Fall geht es um den Umgang mit Daten von Minderjährigen. Die einzelnen Details zu diesem konkreten Fall sind für Fachleute sehr interessant.
Für alle Unternehmen, die bisher der Meinung waren, dass die Aufsichtsbehörden in Europa nicht ernst zu nehmen sind, ist das Verfahren ein Warnschuss.
Der Fall zeigt anschaulich das Artikel 65-Verfahren und zeigt, wie im Zusammenspiel der europäischen Aufsichtsbehörden bei Wahrung des One-Stop-Shop-Prinzips im EDSA bindende Entscheidungen entstehen.
Zusätzlich zeigt der Fall einen Einblick in die Struktur der Bemessung von Bußgeldern in erheblicher Höhe.
Was bedeutet dies nun auf Deutsch für Unternehmen?
Bei Bußgeldverfahren ist grundsätzlich die Aufsichtsbehörde zuständig, in deren Zuständigkeitsbereich der Unternehmenssitz liegt. Bei Unternehmensgruppen und Konzernen ist dies am Ende der Hauptfirmensitz in Europa. Im Fall von Meta ist dies Irland.
In den Artikel 60 ff DSGVO wird die Zusammenarbeit zwischen der federführenden und den übrigen betroffenen Aufsichtsbehörden geregelt. Sah es bisher so aus, als würde dann die Härte der DSGVO im Kompetenzgerangel zwischen Behörden untergehen.
Nun hat sich gezeigt, dass die Aufsichtsbehörden den Prozess einhalten und damit eine vermeintliche schwache Strafe in ein Bußgeld von erheblicher Höhe umgewandelt werden kann.
Bußgelder nehmen zu, im Jahr 2022 wurden rund 1,4 Mrd. Euro in Europa erhoben.
Eine Übersicht der Verfahren kann man auf www.dsgvo-portal.de einsehen.
In der Summe sind nicht die Folgen aus dem Image-Schaden für die jeweiligen Unternehmen enthalten. Diese sind um ein Vielfaches höher.